Con la firma de este nuevo acuerdo, el CNI, dependiente del Ministerio de Defensa, amplía el alcance de la colaboración que ya venía manteniendo con Microsoft tras su adhesión en 2004 al programa GSP (Government Security Program), que posibilitó el acceso de los expertos del CNI al código fuente e información técnica de Windows. Dicho acuerdo se extendió en 2006 posibilitando también el acceso al código fuente de Microsoft Office y Virtual PC.
La nueva alianza del CNI con Microsoft, que mantiene acuerdos similares con la Policía Nacional y la Guardia Civil, se materializa en dos frentes; por un lado, está encaminada a mejorar las actividades de prevención ante el riesgo de potenciales incidentes en los sistemas de la Administración Central y la Administración Pública en general; y, por otro, implica la unión de esfuerzos a la hora ante posibles incidentes o ataques.
“Como responsables de valorar hasta qué punto son seguras las TIC que se utilizan en la Administración, es importante conocer cómo están hechos los productos y eso sólo es posible a través del conocimiento de cada línea de código; y, por otro lado, como encargados de la prevención, detección y reacción ante los ataques, con este acuerdo no sólo mejoramos nuestra capacidad de reacción, sino que además vamos a poder llamar a la puerta de los especialistas y asesores de seguridad en Microsoft”, explica el subdirector general adjunto del Centro Criptográfico Nacional, Luis Jiménez.
Por su parte, la presidente de Microsoft Ibérica, Rosa García, indicó que “este acuerdo garantiza que el código de Microsoft no tiene puertas traseras y también ayudará a que los usuarios de las Administraciones no sean el eslabón más débil”. En este sentido, el acuerdo contempla asimismo el desarrollo conjunto de actividades de concienciación y formación en línea con la política del CNI. “Sólo en 2007 hemos realizado 17 cursos de especialización en seguridad por los que han pasado 503 funcionarios de los tres niveles de la Administración”, recordó Jiménez.
En cuanto al grado de seguridad de los sistemas de información de la Administración en España, Jiménez aseguró que “estamos igual que cualquier país de Europa en cuanto a concienciación y gasto”. El técnico reconoció que existen ataques de muchos niveles en la Administración e indicó que no tiene la misma consideración la sustitución de una página web, como sucedió en el Ministerio de Vivienda, que la instalación de troyanos en servidores cara al público de la Administración, una variante de la que “ha habido casos que se han detectado y resuelto”.
C
